Новая тема   Ответить

 awm_mark
Только что пришло с аськи 54312182
"Прикольная флешечка! ржунемагу!
ввв.uniformbabes.net/free/newtattoo.rar"

Естестенно там "Trojan-PSW.Win32.LdPinch"

 stash
чего он делает и как убить?
Stash - угнали асю?

 Tony Montana
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=34784

 awm_mark
2 stash
Он отсылает своему владельцу ВСЕ твои пароли, и файрвол тут не поможет кстати. Убить можно, надо в реестре поковыряться, но если это из новых версий, то практически невозможно вычистить.

На вируслисте описана версия, которую несколько лет назад написали. Сейчас он уже сильно модернизирован. И отправляет не через SMTP, а по HTTP через гейт, с помощью ИЕ.

 Lamagro
ага с утра мессагу увидел - мастер пошел тут же открывать
и точно увели аську...

 Hamradio
awm_mark писал:
да я никому ничего не рассылал и ася моя работает
во сколько по нашему времени ты мессагу такую получил? почему в асю ничего мне не сказал?я эту ночь дрых как сурок и так как у меня диалап то в инете меня небыло

народ кто получал этой ночью какие ссылки от меня на флешки стукнитесь в мою асю или отпишите на мастере плиз бум разбиратся

 Sunfire
Hamradio писал:
хм... и номер аси твой.. Я тоже получал от твоей аси такое же точно сообщение..

 awm_mark
я не говорю что ты рассылал, а с твоей аськи рассылали

 Sunfire
2 Hamradio хистори в аське своей посмотри..

 Hamradio
если буду деньги просить не давайте у меня скоро спонсорские выплаты
ну или если не смогу доказать что я есть я
во сколько по мск приходили сообщения?
я примерно в 23-24 по местному лег полежать и отрубился
инет был вырублен так что или пасс сперли или хз
подключился к инету тока минут 20 как
пароль сменил
да и я никогда не пишу ржу не могу не мое это выражение
я бы еще написал прикольная флешка
вы бы когда получаете ссылки хоть спрашивали бы что там такое
да а кто то может определить с каких айпи срачь приходил?

у меня более 500 чел в контакте и что все м срачь пришел?
да и у меня не ася а QIP.RU стоит

 awm_mark
если даже и определить ИП, то что это даст ?? Ничего !!!

А зачем спрашивать, если каспер (или дизассемблер) прекрасно могут ответить на все вопросы, и гораздо откровеннее

 Hamradio
awm_mark писал:

да хоть определится откуда срачь
я с клуба работаю иногда там автовход у меня может пацаны вместо своей аси запустили мою или просто пароли сперли и откуда нибудь с западного айпи например спамятся
у меня нод 32 стоит каждый день обновляется он молчит

 awm_mark
нод - херня, поверь. Я проверял. Хотя сейчас антивирусы скорее чтоб слойты видеть нужны. Тот же пинч - среднему програмеру 2 минуты понадобится чтоб антивирусы его перестали определять.

 shaiker
Так, домен мой, uniformbabes.net.
Начну по порядку:
Началось всё 5-го марта когда я заметил что с одного из моих хостов начался рассылаться спам в Новую Зеландию. Скрипт стоял стандартный, cfg.php был на русском языке и подробно описано как и что жать, чтобы получить результат, явно работал нуб. Почистил всё, всё ок. 8-го марта, пошла какая-то не взьебенная атака этих хацкеров, этот скрипт спамилки я увидел на 8 серверах из 20. Быстро всё почистил, и понял что надо чистить комп, поставив 5 штук антивирусов, спайваре и прочей хрени, я всё же чего-то добился и всё вычистил, но пассы сменить на все 20 хостов просто не реально, поудалив не нужны акки, и кое-где изменив пассы, а было это сложно т.к. много фри-хостов спонсоров, но всё же некоторые фтп остались с теме же пассами. Через не сколько дней, я заметил что скрипты стали не заливаться, и я более менее успокойле до этого момента...
Папку эту по адресу я удалил сейчас. Нужно решать что делать, толи закрывать все свои проекты, всё удалять, и начинать всё заного, или... Не знаю

 Victor из Томска
Я знаю hamradio лично .Мы давно с ним знакомы ,часто общаемся.
Человек он грамотный ,такое выражение "ржунемагу" не из его лексикона . Приведу примеры из топика Stash - угнали асю?
hamradio (3:28) :
можешь так и напичатать в топике
hamradio (3:28) :
я не уважу (так написано слово "увожу")
hamradio (3:28) :
я остовляю
Так может написать 12-ти летний безграмотный оболтус ,
но только не hamradio . Вот уж воистину "ржунемагу"

Последний раз редактировалось: Victor из Томска (20/03/06 в 20:00), всего редактировалось 1 раз

 Sunfire
мои 5 копеек в защиту Shaiker. Знаю его как порядочного человека и партнера.. Могу поручится за него. На такие гадости он просто не способен. Это все что я хотел сказать..

 shaiker
Парни, меня не будет 2 часа где-то, я пошёл сносить всю ОСЬ.

 Kapon
пересекались с shaiker, нормальный камрад, говна не делал,ответственный, отвечаю

 Cooper
+1 в поддержку shaiker, давно знаю человека и только с лучших сторон. То что он тут не причем а имел место хак - 100%.. Ибо мессага ко мне пришла с аси покойного Кислого.. Я был у него в контакте, работали когда-то вместе.. Аж передернуло если честно, сразу закрыл окно.. Ночью это было..
shaiker лечи срочно все компы - причем полным переформатом..

 Don_Korleone
А я как задницей почуствовал, что не надо смотреть...

 Шестой
awm_mark писал:
А нехуя прикольные рары открывать. Как дети, ей богу............

 Iceworld
Shaiker держит у меня 1 домен, примерно неделю назад стукнулся с просьбой сменить пароль. Как причину указал что его поломали, и поломали именно компьютер. Сказал что на некоторых доменах разместили дерьмо. Пароль я сменил, дерьма на том домене что хоститься у меня не было. (домен не uniformbabes.net).

 awm_mark
Sebastano Perero писал:

ну меня то такие ньюбские заморочки не сильно напрягают, но в другом топике кто-то всеже открыл вроде архив. И тут все начали активно защищать владельца аськи, как будто его в чем-то обвиняют, ясно ведь что со своей аськи спамить никто не будет.

А топик был собственно создан не для того чтобы кого-то обвинять, а для того чтобы кто-то из новичков, обрадовавшись прикольной флэшке не начал бы потом жаловаться что "его взломали, угнали домены, хацкеры взломали партнерки и сменили его реквизиты перед выплатой, ... "

 Skat
Shaiker свой чел, с ним есть совместный проект.

Кстати а чел что этот вирь то написал вроде Coban ее имя в сети, имеет 5-ти знак, как то с ним грил года 2-3 назад, он сказал что мол за лаве легко новые версии этого виря напишет, вот так вот

 natSi67
походу кто-то хочет Shaiker'a подставить + разослать троянчика..
тоже пришла такая муть но, ВНИМАНИЕ!:
1. пришла в две разные аси.
2. от людей которые просто физически никак не могли мне переслать эти линки (один из примеров: в мою "домашнюю" icq пришло сообщение из моей рабочей аси, в то время когда я просто напросто спал).

вот примеры мессаг:
"
Прикольная флешечка! ржунемагу!
uniformbаbеs.net/free/newtattoo.rar
"
":-)
uniformbаbеs.net/free/newtattoo.rar
"
(п.с. линки разбавил русскими буквами что бы не работали..)